Proef met alternatieve straf voor jonge hackers gaat door

Politie en Openbaar Ministerie gaan door met het alternatieve strafprogramma Hack_Right voor jongeren die bijvoorbeeld het digitale systeem van hun school hebben gekraakt.

Hack_Right is ontwikkeld als alternatief traject voor jongeren tussen de 12 en 23 jaar die bijvoorbeeld het wachtwoord van hun leraar hebben gekraakt en daarmee inloggen in het digitale systeem van hun school. Als ze eenmaal binnen zijn, kunnen ze bijvoorbeeld roosters aanpassen of cijfers veranderen.

Ethisch hacken

Het alternatieve strafprogramma bestaat vier modules: herstel, training, alternatief en coaching. Binnen de eerste module krijgt de hacker te zien welke schade hij heeft veroorzaakt. De tweede module bestaat uit trainingen over juridische grenzen.

In de derde module krijgen de jongeren inzicht in de alternatieven, bijvoorbeeld ethisch hacken. In de vierde en laatste module worden de jongeren daarin gecoacht.

Het Openbaar Ministerie meldt dat de politie per jaar ongeveer 70 jongeren oppakt voor cybercrime. De pilot gaat nog een jaar door. Daarna volgt een evaluatie.

Inloggen op nepsite

De NOS sprak met een jongen die toen hij 17 jaar was binnen de kortste keren de wachtwoorden van alle docenten te pakken kreeg. Hij maakte een nepsite, die leek op het schoolsysteem waar alle leraren op inlogden. ‘Die had ik ervoor in de plaats gezet, waardoor alle docenten op de verkeerde site inlogden. Met hun gegevens kon ik cijfers aanpassen, leerlingendossiers bekijken en roosters aanpassen.’

Lees meer…

Ouders willen verplicht onderwijs over internetveiligheid

Bijna alle ouders vinden dat kinderen verplicht onderwijs over internetveiligheid moeten krijgen op school. Dit blijkt uit een onderzoek van SLBdiensten onder ruim duizend ouders met een kind onder de 18 jaar.

Uit het onderzoek blijkt ook dat driekwart van de ouders zich zorgen maakt over wat hun kind allemaal kan tegenkomen op het internet. Een kwart van hen houdt het online gedrag van hun kind daarom stiekem in de gaten.

Een ander opvallend punt dat uit het onderzoek naar voren komt, is dat meisjes vaker online worden gepest dan jongens. Ook worden zij vaker door hun ouders op cyberpesten aangesproken dan jongens.

Lees meer…

Cyberverzekering tegenwoordig must voor scholen

In de top 5 van onmisbare verzekeringen voor scholen staat de cyberverzekering op nummer 1, meldt Henri Damen van onze verzekeringspartner Aon.

De bestuurdersaansprakelijkheids- en bedrijfsaansprakelijkheidverzekering geven geen dekking tegen cybercrime of datalekken, terwijl bestuurders en ook toezichthouders daar wel op kunnen worden aangesproken.

‘Daarom is een cyberverzekering nu écht een must. Die biedt uitgebreide dekkingen, ook tegen boetes en claims’, aldus Damen, die het belang van deze verzekering in het kader van de Algemene Verordening Gegevensbescherming (AVG) plaatst.

Meer informatie over cyberverzekering

Ledenaanbod AVG

VOS/ABB heeft in samenwerking met Wille Donker advocaten een ledenaanbod ontwikkeld op het gebied van de Algemene Verordening Gegevensbescherming.

Meer informatie over ledenaanbod AVG

Informatie: Onderwijsjuristen, 0348-405250 van 08.30 tot 12.30 uur, onderwijsjuristen@vosabb.nl

‘Scholen moeten digitale veiligheid vergroten’

Scholen moeten hun digitale veiligheid vergroten, vindt staatssecretaris Sander Dekker van OCW.

In antwoorden op Kamervragen van Bente Becker van de VVD staat dat de staatssecretaris signalen herkent ‘dat scholen onderling verschillen in hun (taak)volwassenheid’ op het gebied van digitale beveiliging. Hij benadrukt dat scholen zich hier meer bewust van moeten worden en dat ze hun ICT-voorzieningen moeten verbeteren.

De vragen van Becker volgden op een bericht in Trouw over zorgen over de privacy van leerlingen en het rapport Doordacht digitaal van de Onderwijsraad.

Hacken kinderlijk eenvoudig

Onlangs bleek weer eens hoe slecht het op sommige scholen gesteld kan zijn met de digitale veiligheid. Een leerling van de rooms-katholieke scholengemeenschap Spieringshoek in Schiedam slaagde er op kinderlijk eenvoudige wijze in het leerlingvolgsysteem te hacken.

Hij en andere leerlingen konden vervolgens hun cijfers aanpassen. Ook konden ze privacygevoelige gegevens inzien.

Cyberrisico’s

In het zomernummer van het VOS/ABB-magazine Naar School! staan tips voor meer digitale veiligheid. Het blad gaat ook in op de mogelijkheid om cyberrisico’s te verzekeren.

Download artikel Cyberaanval: bent u erop voorbereid?.

 

Cyberaanval: bent u erop voorbereid?

De cyberaanval die vrijdag begon en over de hele wereld tot nu toe 200.000 mensen en bedrijven heeft gedupeerd, maakt opnieuw duidelijk hoe alert we moeten zijn op de gevaren die schuilen in de digitale wereld. 

De cyberaanval begon toevallig in de week waarin de Onderwijsraad in het advies Doordacht digitaal de rijksoverheid opriep de scholen op het vlak van digitalisering meer te ondersteunen. Het gaat hierbij volgens de raad onder meer om internetveiligheid en privacy, een adequate basale infrastructuur en voldoende geld.

Nooit gelopen race

In maart jongstleden adviseerde het Rathenau Instituut op basis van het onderzoek Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid dat er in het onderwijs meer aandacht moet komen voor cybersecurity en de daarvoor benodigde digitale vaardigheden.

Het onderzoek maakte volgens het instituut duidelijk dat Nederland, als een van de meest ICT-intensieve economieën ter wereld, een aantrekkelijk doelwit is voor cybercriminelen, cyberspionnen en andere hackers. Daarom moeten we zorgen voor meer weerbaarheid.

Het Rathenau Instituut vroeg onder meer om aandacht voor ransomware. Dat is kwaadaardige software die digitale systemen op slot kan zetten. De makers van deze software vragen veel geld aan hun slachtoffers om de systemen weer bruikbaar te maken (ransom = losgeld).

Magazine Naar School! over cybersecurity

In het afgelopen septembernummer van ons magazine Naar School! is een artikel over onderwijs en cybersecurity verschenen. In oktober vorig jaar gaf Sjaak Schouteren van onze verzekeringspartner Aon tijdens een bijeenkomst bij ons in Woerden een presentatie over datalekken en cybersecurity.

Henri Damen van Aon vertelde vorig jaar in zijn blog op LinkedIn dat schades als gevolg van bijvoorbeeld digitale hacks vaak niet gedekt zijn door bestaande verzekeringen. Wel bestaan er tegenwoordig speciale cyberverzekeringen.

Wat te doen tegen cyberaanval?

Europol vreest dat de cyberaanval die vrijdag begon, nog niet voorbij is. In de ransomware die werd verspreid, zat volgens een cyberdeskundige een fout. Dat maakte het mogelijk de aanval te stoppen. Maar gevreesd wordt dat maandag, wanneer in bedrijven veel computers weer worden aangezet, de aanval opnieuw voor ellende kan zorgen.

De onbekende criminelen die de aanval uitvoerden, richtten zich met hun ransomware op zwakke plekken in verouderde versies van het besturingssysteem Windows. Het is zaak om de meest recente versie van Windows en ook een bijgewerkt antivirusprogramma te gebruiken. In het algemeen geldt uiteraard het advies om verdachte mailtjes niet te openen en al helemaal niet op links in dergelijke mailtjes te klikken of verdachte bijlagen te openen!

Op de website van het Nationaal Cyber Security Center van het ministerie van Veiligheid en Justitie staat meer informatie.

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl

Presentatie over cyberrisico’s en datalekken

Sjaak Schouteren van onze verzekeringspartner Aon heeft de presentatie beschikbaar gesteld die hij onlangs heeft gebruikt op een bijeenkomst over cyberrisico’s en datalekken. U kunt de presentatie downloaden.

Schouteren is manager cyber risk solutions bij Aon. Hij geldt als expert op het gebied van digitaal risicomanagement. Op de bijeenkomst in ons kantoor in Woerden vertelde hij over datalekken en de risico’s waar scholen rekening mee moeten houden.

Aanleiding voor VOS/ABB om deze bijeenkomst te organiseren, was het groeiende risico van datalekken, de relatieve onbekendheid in het onderwijs hiermee en wetgeving die op cyberrisico’s van toepassing is.

Download de presentatie